En los últimos meses, el Laboratorio de Seguridad de GitHub ha implementado el «Agente de Tarea de Seguridad» en combinación con un conjunto innovador de flujos de tareas de auditoría enfocados en la detección de vulnerabilidades de seguridad en aplicaciones web. Estos flujos han demostrado ser altamente efectivos para identificar vulnerabilidades significativas en proyectos de código abierto.
Los investigadores de seguridad, acostumbrados a perder tiempo investigando posibles vulnerabilidades que resultan ser inexplotables, ahora pueden dedicar más tiempo a verificar los resultados manualmente y preparar informes. De hecho, la gravedad de las vulnerabilidades reportadas es consistentemente alta, muchas de ellas relacionadas con saltos de autorización o divulgación de información, permitiendo que un usuario adquiera acceso indebido a datos privados de otros usuarios.
Hasta la fecha, se han reportado más de 80 vulnerabilidades, de las cuales aproximadamente 20 ya han sido divulgadas oficialmente. Esta actividad de divulgación se actualiza regularmente a través de una página de asesorías destinada a mantener informada a la comunidad sobre las novedades en la detección de vulnerabilidades. Algunos ejemplos concretos de los hallazgos incluyen el acceso a información personal en carritos de compra de aplicaciones de comercio electrónico y fallos en la autenticación que permiten a los usuarios iniciar sesión con cualquier contraseña en aplicaciones de chat.
La comunidad de seguridad avanza más rápidamente cuando se comparte conocimiento, por lo que el marco creado por GitHub se ha hecho de código abierto, facilitando su implementación en proyectos propios. Esta apertura busca que más equipos puedan utilizar y contribuir al desarrollo de estos flujos de trabajo, acelerando así la eliminación de vulnerabilidades a nivel colectivo.
Los flujos de tareas son archivos YAML que describen una serie de tareas a realizar con modelos de lenguaje, permitiendo la creación de prompts para distintas actividades que dependen unas de otras. El objetivo es minimizar los falsos positivos y las alucinaciones de los sistemas mediante un diseño de flujos que comienza con una etapa de modelado de amenazas, y luego procede con una sugerencia de posibles vulnerabilidades, culminando en una fase de auditoría de los problemas identificados.
A través de esta tecnología, se ha logrado no solo mejorar la eficacia en la identificación de vulnerabilidades, sino también optimizar el proceso de auditoría general al permitir un enfoque más metodológico y menos propenso a errores. Con esta metodología, el Laboratorio de Seguridad de GitHub busca no solo detectar ineficiencias en el código que puedan tener implicaciones graves para la seguridad, sino también generar un ambiente más seguro para todos aquellos que utilizan y desarrollan software de código abierto.
vía: GitHub Security
